Por: Nuno Cândido, Cloud & Security Associate Director na Noesis
Ao longo dos últimos anos, temos assistido a uma enorme evolução tecnológica em todos os setores e áreas da sociedade, com um aumento drástico na utilização de dispositivos móveis e na democratização do acesso à Internet. Vivemos tempos em que tudo e todos estão conectados, dispositivos, veículos, pessoas, onde a partilha de dados é cada vez maior. A cada dia que passa, mais utilizadores se conectam. Segundo um relatório desenvolvido pela We Are Social, juntamente com a Hootsuite, em janeiro de 2021, existiam 4,66 mil milhões utilizadores na Internet, o que representa cerca de 60% da população mundial e é representativo desta digitalização.
A evolução digital veio facilitar o quotidiano das pessoas, bem como a eficiência nas organizações, e os seus benefícios são evidentes. Da mesma forma, veio também colocar à prova os sistemas de cibersegurança das empresas. A aceleração digital foi “terreno fértil” para um aumento exponencial de ciberataques, nomeadamente ataques de ransomware. De acordo com os dados da Check Point Reserch assistimos a um aumento de 70% nos últimos dois meses, a nível nacional, deste tipo de ataques.
Fenómenos como a clonagem de websites ou esquemas de ransomware são formas recorrentes de tentativa de intrusão e de captação indevida de credenciais de acesso e dados pessoais/pagamento, entre outros dados críticos. A transmissão de dados pessoais, sem uma prévia fiscalização, é o primeiro passo para sermos vítimas deste tipo de ataques.
Mas então o que é realmente Ransomware?
Ransom malware, ou ransomware, como o próprio nome indicia é um tipo de malware que impede os utilizadores de aceder ao seu sistema ou ficheiros pessoais, exigindo-lhes o pagamento de um resgate para devolver o acesso.
Neste sentido torna-se fundamental identificar algumas dicas que ajudem as organizações a consciencializar os seus colaboradores, e, consequentemente, a reduzir o risco de ataques de ransomware:
- Fazer backup dos dados
Se sofrermos um ataque de ransomware devemos desconectar imediatamente todos os dispositivos ligados entre redes, de forma a evitar que o mesmo se espalhe. Todos os arquivos e documentos ficarão bloqueados pelo ransomware e sem possibilidade de os mover, desta forma, torna-se fundamental imperativo fazer cópias de backup regulares, de preferência para uma cloud, para que seja possível restaurar o sistema. Os backups não impedem o ataque de ransomware, mas podem sim mitigar os danos causados.
- Alterar as credenciais
Assim que descobrimos que um ataque de ransomware comprometeu a nossa empresa, devemos agir imediatamente e alterar todas a credenciais das nossas contas. Para além disso, devemos ter palavras-passe de elevada complexidade e seguras.
- Proteção por senha
É imperativo utilizar palavras-passe que sejam fortes e exclusivas. Muitos utilizadores têm o mau hábito de usar a mesma senha em todas as suas contas e acessos. Esse é um erro crasso, pois, caso essa password seja comprometida, imediatamente está “aberta a porta” para todos os dados e informação, de uma só vez.
- Navegar online com segurança
É fundamental ter uma atenção redobrada enquanto navegamos na internet. Não deve responder a e-mails ou mensagens de texto de pessoas que não conhece. Os piratas informáticos costumam utilizar a engenharia social de ponta, fazendo-se passar por pessoas ou entidades que não são. O objetivo passa por levar o utilizador a instalar um determinado ficheiro ou clicar num link que permitirá o acesso ao sistema. Assim, usar uma extensão de segurança no navegador da web é altamente recomendado, e uma forma de navegar com maior segurança.
- Educação e sensibilização
As organizações podem e devem realizar simulações de ransomware, junto dos seus colaboradores. Este tipo de iniciativas e testes permitem, não só avaliar o nível de preparação e atenção dos colaboradores a possíveis ataques, mas também, que todos se preparem da melhor forma possível para lidar com ameaças reais. Por outro lado, também é essencial que sejam criadas comunicações internas regulares e ações de sensibilização que expliquem às equipas os diferentes tipos de malwares, e as sensibilizem para esta questão. Por outro lado, é importante apostar na formação constante das suas equipas, preparando-as para agir de forma adequada em caso de ataque.
- Apostar em soluções de segurança com Inteligência Artificial
Numa perspetiva mais técnica, é fundamental que as equipas de segurança e de IT das organizações se foquem na sua Arquitetura de Segurança, através de uma abordagem holística, que inclua capacidades tecnológicas “inteligentes” e, que, contemple standards, guidelines, processos e práticas, que garantam mecanismos de salvaguarda das políticas de segurança e de privacidade da informação e dos acessos.
É necessário mudar o paradigma – procurar comportamentos anómalos, ao invés do foco na procura de comportamentos maliciosos. E esta mudança de paradigma está mais próxima do que possamos pensar, os algoritmos de inteligência artificial são um dos pilares fundamentais para a automatização da cibersegurança, e uma resposta aos limites da capacidade humana. A inteligência artificial é um forte aliado ao serviço da cibersegurança e um investimento essencial nos dias de hoje.
O ransomware é uma ameaça bem presente, cada vez mais sofisticada e preocupante no novo mundo digital. É, por isso, importante que todas as organizações, independentemente da sua dimensão ou setor de atividade, estejam cada vez mais atentas e, sobretudo, mais preparadas. Também ao nível individual, exige-se atenção redobrada quando respondemos a e-mails e ao cumprimento das mais básicas (e fundamentais) regras de segurança.
E a sua organização está preparada para enfrentar esta ameaça?
Publicado em DO It!
